POLÍTICA DE PRIVACIDADE DE APPS

I - INTRODUÇÃO

O desenvolvedor de aplicativos, R&D MASTERMED, definido neste documento simplesmente como ”R&D” ou “Nós”, considera que a privacidade e a proteção dos dados pessoais dos seus usuários, clientes e dos demais titulares dos dados são fundamentais. Portanto, a R&D está resoluta em cumprir a legislação brasileira aplicável em matéria de proteção de dados pessoais, respeitando os princípios fundamentais e os direitos dos titulares dos dados, e esforça-se continuamente no desenvolvimento e aprimoramento de sistemáticas de proteção da privacidade e confidencialidade dos Dados Pessoais, que a empresa trata no âmbito de serviços que oferece aos seus usuários e clientes.

Esta Política de Privacidade complementa outras disposições contratuais e informações que possam ser prestadas pela R&D aos seus clientes, bem como as demais políticas e normas que sejam criadas para a proteção de dados.

A R&D recomenda a leitura desta Política e de outros documentos que lhe possam ser transmitidos ou comunicados, e que versem sobre a privacidade e a proteção dos seus dados pessoais, cujas atualizações serão disponibilizadas em seu site.

ii - SOBRE OS SERVIÇOS OFERECIDOS PELA R&D

A R&D oferece serviços no âmbito de atividades de consultoria de risco, engenharia, segurança e medicina ocupacional, bem como na prestação de serviços correlatos, que proporcionam o atendimento a legislações vigentes e demandas operacionais do próprio cliente, incluindo a apresentação de reclamações relativamente a contratos de seguros.

Um contrato dessa natureza só pode ser elaborado e realizado com utilização de informações sobre o cliente e seu risco, incluindo os Dados Pessoais de diferentes categorias de pessoas (incluindo empregados do cliente, beneficiários e terceiros), sendo em determinadas situações, necessário partilhá-las entre os diferentes participantes no mercado durante o ciclo de vida dos serviços prestados.

III - PRINCIPAIS DEFINIÇÕES

  • Dados pessoais – informação relacionada a pessoa natural identificada ou identificável;
  • Dados pessoais sensíveis -informação pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Titulares dos dados pessoais e sensíveis – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Tratamento dos dados pessoais – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

IV - IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO E DADOS DE CONTATO

A R&D age na qualidade de Controlador relativamente aos Dados Pessoais que recebe no âmbito dos serviços prestados ao seu cliente de acordo com um compromisso relevante.

Em certos casos, e para fins de realização de alguns serviços, a R&D e seu cliente podem ter concordado que a R&D é um Operador, especialmente quando cumpre as obrigações estabelecidas no contrato firmado com seu cliente, processando os dados da maneira como é instruída pelo mesmo.

V - PRINCIAIS CATEGORIAS DE DADOS PESSOAIS TRATADOS PELA R&D

a) Dados de identificação;
b) Dados de registro de sinistros no ramo vida;
c) Dados de registro de sinistros no ramo saúde;
d) Dados de registro de sinistros no ramo acidentes de trabalho;
e) Dados de registro de sinistros no ramo acidentes pessoais;
f) Dados de registro de sinistros no ramo automóvel;
g) Dados de registro de sinistros demais ramos;
h) Dados de identificação do objeto seguro;
i) Dados de cobrança;
j) Dados de saúde e hábitos de vida;
k) Dados de gravação de chamadas.

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

VI - INFORMAÇÃO PESSOAL QUE PODE ESTAR SUJEITA A TRATAMENTO

Para execução de nossos serviços podemos coletar e tratar os seguintes Dados Pessoais:

Dados individuais – nome, endereço (e comprovante de endereço), outros dados de contato (p. ex., endereço de e-mail e telefone), sexo, estado civil, dados de familiares, data de nascimento e naturalidade, cargo e histórico da relação laboral, beneficiário ou lesado.

Dados de identificação – números de identificação emitidos por entidades ou agências governamentais, incluindo número de CPF, RG ou Carteira Nacional de Habilitação.

Informação Financeira – número do cartão de pagamento, número da conta bancária e dados da conta.

Risco – Informação sobre o risco, que pode conter Dados Pessoais e pode incluir, apenas na medida que seja relevante para o risco:

  • Dados sobre saúde – atual ou anterior estado clínico físico ou mental, estado de saúde, informação sobre lesões ou deficiência, intervenções médicas a que foi sujeito, hábitos pessoais relevantes (p. ex., tabagismo ou consumo de álcool), informação sobre prescrições, registro médico histórico.
  • Outros Dados Pessoais Sensíveis – origem étnica ou racial, opiniões políticas, crenças religiosas ou filosóficas, adesão a sindicatos, dados genéticos, dados biométricos, dados relativos à vida sexual ou orientação sexual da pessoa.
  • Informações sobre Crédito e Prevenção à Fraudes – histórico de crédito e classificação de crédito, (informação acerca de condenações, dados sobre acusações de crime e sanções recebidos de diversas bases de dados antifraude e de sanções) ou de entidades reguladoras ou autoridades públicas.

Dados de Marketing – quer a pessoa tenha ou não consentido receber informação de marketing enviada pela R&D ou por terceiros.

Sempre que a R&D coletar determinada informação diretamente junto dos titulares, estes serão informados sobre a exigência dessas informações e sobre quais as consequências de sua eventual recusa em fornecê-las.

VII - TRATAMENTO DOS DADOS PESSOAIS

Os tratamentos dos dados pessoais serão aplicados nas seguintes situações:

a) Prospecção;

b) Cotação de exames clínicos e laboratoriais;

c) Propostas de serviços;

d) Transações de informações junto aos fornecedores e parceiros;

e) Conferência das informações para emissão de laudos e documentos.

VIII - MOTIVOS PARA TRATAMENTO DOS DADOS PESSOAIS

Para o cumprimento da legislação brasileira à lei geral de proteção dedados, incluindo, mas não limitando, a legislação de prevenção e combate à lavagem de dinheiro, ao financiamento do terrorismo, regulamentos de órgãos reguladores e fiscalizadores e ao atendimento às autoridades públicas.

IX - ORIGEM DOS DADOS PESSOAIS

A R&D coleta Dados Pessoais de várias fontes, incluindo (e dependendo do local onde o cliente se encontra):

  • Pessoas e seus familiares, online e/ou por telefone, ou através de correspondência escrita.
  • Em caso de sinistro, terceiros, incluindo a parte contrária no sinistro (autor/réu), testemunhas, peritos (incluindo peritos médicos, peritos de sinistros, advogados e reguladores de sinistros).
  • Outros participantes no mercado.
  • Agências de Proteção ao Crédito.
  • Bases de dados antifraude e outra bases de dados de terceiros, incluindo listas de sanções comerciais, dados sobre Pessoas Politicamente Expostas e outras informações relevantes para controle de fraudes e prevenção à Lavagem de Ativos e ao Financiamento ao Terrorismo, nos termos da legislação relevante sobre o tema.
  • Agências e Autoridades Governamentais.
    • Formulários e questionários para elaboração de documentos e projetos.

A R&D poderá ainda receber dados pessoais por meio de terceiros ou de empresa interposta, para fim da prestação de serviços descrito no item VII da presente política, oportunidade em que será dado o mesmo tratamento das informações, como se titular fosse, aplicando assim, todos os itens previstos na presente Política de Privacidade.

X - COMO A R&D UTILIZA E DIVULGA OS SEUS DADOS PESSOAIS

Nós processamos dados apenas quando é possível fazê-lo de acordo com uma das “bases legais” definidas na Lei 13.709, de 14 de Agosto de 2018 – Lei Geral de Proteção de Dados (“LGPD”).

Você pode ler e consultar cada uma das bases legais clicando no seguinte link, que o remeterá ao site oficial da Presidência da República: Lei Geral de Proteção de Dados.

Importante notar que para além das divulgações que identificamos no quadro abaixo, a R&D pode divulgar Dados Pessoais para os efeitos descritos no presente aviso a prestadores de serviços, contratantes, agentes e outras empresas que prestam serviços à R&D.

A seguir são apresentadas as informações relevantes a forma, finalidade e prazos de tratamento das informações:

Finalidade

Tipos de Dados

Prazo de Conservação

Registro e Prova de Transações Comerciais e Informações Pré-contratuais
Dados de gravação de chamadas; dados de identificação do tomador do serviço e seus funcionários, lesados e beneficiários; dados de identificação do local ou empresa.
Prazo geral de 90 dias, desde a gravação da chamada. No caso de celebração de contratos à distância, o prazo aplicável corresponderá à duração do contrato, podendo a este prazo acrescer o período de tempo que for necessário até ao cumprimento de todas as obrigações emergentes do contrato.
Acompanhamento da gestão e execução do contrato
Dados de identificação do tomador, funcionários, e beneficiários, dados de identificação do local ou empresa.
Duração do contrato.
Prospecção comercial
Dados de identificação do tomador, funcionários, e beneficiários, dados de identificação do local ou empresa.
1 ano, contado deste a obtenção do contato do titular dos dados.
Marketing e comunicação
Dados de identificação do tomador, funcionários, e beneficiários, dados de identificação do local ou empresa.
1 ano após o término do contrato ou após ter havido contato com a R&D.
Gestão de reclamações e acompanhamento de processos judiciais
Dados de identificação do tomador de serviços, pessoas seguradas, lesados e beneficiários, dados de acidentes, dados de registo de sinistros no ramo vida; dados de registro de sinistros no ramo saúde, dados de registro de sinistros no ramo acidentes de trabalho, dados de registro de sinistros no ramo acidentes pessoais, dados de registro de sinistros no ramo automóvel, dados de registro de sinistros noutros ramos, dados de saúde e hábitos de vida.
Durante a duração do litígio ou da reclamação.
Melhoria da qualidade de serviço
Dados de identificação do tomador de serviços, pessoas seguradas, lesados e beneficiários; dados de gravação de chamadas.
Prazo geral de 1 ano;
No caso de se proceder à gravação de chamadas, estas serão conservadas pelo prazo de 90 dias.
Cumprimento de Obrigações Legais
Dados de identificação do tomador de serviços, pessoas seguradas, beneficiários, dados de cobrança
– 20 anos para o cumprimento de obrigações fiscais;
– 7 anos para o cumprimento de obrigações em matéria de prevenção à lavagem de dinheiro e financiamento do terrorismo.

XI - LIMITE A COLETA E RETENÇÃO DE DADOS PESSOAIS

A R&D coleta, utiliza e de outra forma submete a tratamento os Dados Pessoais na medida do necessário para os efeitos descritos na presente Política de Privacidade, ou nos termos da lei. Caso a R&D necessite dos Dados Pessoais para efeitos que não sejam adequados aos descritos nesta Política de Privacidade, esta comunicará aos clientes a nova finalidade e, se necessário, obterá o seu consentimento (ou solicitará a terceiros que o façam em nome da R&D), para submeter a tratamento os Dados Pessoais no âmbito da nova finalidade.
Os períodos de retenção dos Dados Pessoais observados pela R&D baseiam-se em necessidades comerciais e em requisitos legais, além de outras normas legais aplicáveis às nossas atividades.
A R&D retém os Dados Pessoais durante o tempo que for necessário para os efeitos de tratamento para os quais a informação foi recolhida, e para qualquer outra finalidade relacionada e autorizada conforme requerido por lei, em particular para o exercício de seu legitimo interesse ou de terceiro e para defender-se em eventuais ações judiciais, administrativas ou arbitrais.
A R&D torna anônimos os Dados Pessoais quando estes deixarem de ser necessários, de forma irreversível (e poderá continuar a reter e utilizar a informação de maneira anonimizada) ou os destrói por meio de um método seguro.

XII - CONSENTIMENTO

Para auxiliar a realização de nossos serviços envolvendo Dados Pessoas Sensíveis processadas pela R&D junto aos fornecedores e parceiros, a R&D, que age como Controlador de dados de seus clientes, baseia-se na autorização legal obtida por este para realizar o tratamento de Dados Pessoais Sensíveis, tais como registros médicos, conforme definido no quadro citado no item X, e para definição de perfis, conforme definido na seção seguinte. Em alguns casos, em que outras bases legais não sejam aplicáveis, essa autorização legal poderá ser obtida pelo Controlador por meio do consentimento.

XIII - DEFINIÇÃO DE PERFIS E PROCESSO DE DECISÃO AUTOMATIZADO

A R&D não adota decisões individuais automatizadas, ou seja, decisões tomadas exclusivamente com base no tratamento automatizado dos dados pessoais dos clientes, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de modo similar. Na hipótese em que a R&D venha a adotar mencionadas decisões, o cliente será informado, inclusive a respeito da importância e eventuais consequências dada ao tratamento ao titular dos dados pessoais.
Os clientes podem exigir que a R&D forneça informação sobre a metodologia de decisão em determinados processos de cotações automatizadas, e solicitar que a R&D verifique se a decisão automatizada foi tomada corretamente.

A R&D pode rejeitar o pedido, conforme previsto na lei aplicável, incluindo os casos em que o fornecimento desta informação resulte numa divulgação de um segredo comercial ou interfira na prevenção ou detecção de fraudes ou outros crimes. Nestes casos, de uma forma geral, a R&D verifica se o algoritmo e os dados de base estão funcionando da forma prevista, sem erros ou distorções.

XIV - MARKETING

A R&D pode usar seus Dados Pessoais para lhe enviar informações sobre produtos ou serviços que acreditamos que possam lhe interessar. Essas informações podem ser enviadas por e-mail ou por meio de posts em redes sociais ou, em algumas circunstâncias, podemos telefonar para você para explicar essa informação.
Sempre observamos todos os cuidados para garantir que nossas atividades de marketing estão de acordo com todos os requerimentos legais. Isso pode significar que, em alguns casos, poderemos pedir seu consentimento prévio antes de lhe enviarmos informações de marketing.
A qualquer tempo, você pode exercer seu direito de eliminação de seu cadastro, caso não deseje receber mais comunicações. Você pode fazer isso através das ferramentas eletrônicas disponíveis, ou entrando em contato conosco por meio dos endereços fornecidos ao final desta Política de Privacidade.
Note que mesmo se você optar por não receber mais informações de marketing nós ainda poderemos entrar em contato contigo em relação aos serviços que prestamos a você.

XV - SALVAGUARDAS

A R&D, sempre preocupada com o aprimoramento contínuo de suas práticas de segurança e proteção de dados, recorre às salvaguardas de natureza física, eletrônica e processual apropriadas à sensibilidade das informações que possuímos.

Caso conveniente, proteções como criptografia de comunicações através de protocolo SSL (Secure Socket Layer), criptografia de informação durante o seu armazenamento (at rest), implementação de firewalls, controle de acessos, separação de funções, e protocolos de segurança semelhantes são empregados.

A R&D restringe o acesso aos Dados Pessoais a pessoas e terceiros que devem ter acesso a essa informação por motivos comerciais legítimos e relevantes.

XVI - TRANSMISSÃO DE DADOS PESSOAIS E POSSÍVEIS DESTINATÁRIOS

A R&D poderá comunicar ou dar acesso dos dados pessoais a outros destinatários, para a concretização dos serviços em seu âmbito de atuação, tais como:

a) Autoridades públicas, mediante intimação /notificação judicial;

b) Serviços contratados para a gestão de data center;

c) As clínicas de medicina ocupacional, clínicas de exames laboratoriais e clínicos, companhias seguradoras, operadoras de saúde e resseguradoras, com as quais tenham sido celebrados os contratos de seguro, assistência médica ou resseguro.

A R&D somente transmitirá os dados pessoais que sejam indispensáveis à prestação dos serviços contratados ou ao cumprimento de obrigações legais a que esteja sujeita.

Em algumas situações, para a prestação de seus serviços, a R&D poderá ter que efetuar a transferência internacional de dados pessoais, somente nas hipóteses permitidas pela lei geral de proteção de dados (Lei nº 13.709, de 14 de Agosto de 2018). Neste caso, alguns países nem sempre gozam do mesmo nível de segurança e proteção de Dados Pessoais que os existentes no Brasil, e assim, nestes casos, a R&D determinará os fundamentos legais que justificam essa transferência.

XVII - EXATIDÃO, RESPONSABILIDADE, TRANSPARÊNCIA E DIREITOS DO TITULAR

A R&D trabalha incessantemente para manter Dados Pessoais exatos, completos e atualizados. As pessoas podem entrar em contato com a R&D, através de nossos canais de atendimento, caso pretendam atualizar as suas informações.

O titular dos dados pessoais tem o direito a obter da R&D, em relação aos dados do titular por ele tratados, e a qualquer momento poderá requerer:

a) confirmação da existência de tratamento;

b) acesso aos dados;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei vigente;

e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta lei vigente;

g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

i) revogação do consentimento, nos termos do § 5º do art. 8º desta Lei Geral de Proteção de Dados.

XVIII - DÚVIDAS, PEDIDOS OU RECLAMAÇÕES

Os titulares podem exercer seus direitos através do e-mail [email protected], fazendo constar no campo “Assunto” do e-mail “PROTEÇÃO DE DADOS”, a qual procederemos, tão breve quanto possível, com as respectivas respostas.

XIX - RESPONSABILIDADES SOBRE SERVIÇOS E WEBSITE

Recomendamos consultar a Política de “Cookies” e os Termos e Condições da R&D, disponibilizados em nosso website www.rdgr.com.br, a fim de esclarecer e permitir o uso das ferramentas e aplicações da R&D no âmbito dos serviços que oferece.

O site da R&D poderá, eventualmente, conter links para outros sites, produtos ou serviços de terceiros, sobre os quais a R&D não possui controle e não possui qualquer responsabilidade, sendo que estes também não são abrangidos pela presente Política de Privacidade.

XX - ALTERAÇÕES DA PRESENTE POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade pode ser alterada a qualquer momento, sem necessidade de notificação prévia, produzindo efeitos imediatos. Recomendamos ao usuário e clientes, únicos responsáveis pela verificação de possíveis alterações desta, que o façam periodicamente para manterem-se atualizados sobre esta Política de Privacidade.

Este Aviso de Privacidade foi atualizado pela última vez em 26/11/2024.

Caso a R&D altere o presente Aviso de Privacidade este documento será atualizado imediatamente para sua versão mais recente.26